Source |
CVE Liste |
Identifiant |
8349563 |
Date de publication |
2023-06-26 22:15:11 (vue: 2023-06-27 01:06:54) |
Titre |
CVE-2023-34147 |
Texte |
Une vulnérabilité de fonction dangereuse exposée dans la tendance Micro Apex One et Apex One en tant qu'agent de sécurité de service pourrait permettre à un attaquant local de dégénérer les privilèges et d'écrire une valeur arbitraire à des sous-clés de micro-agent spécifiques sur les installations affectées.
Veuillez noter: un attaquant doit d'abord obtenir la possibilité d'exécuter du code peu privé sur le système cible afin d'exploiter cette vulnérabilité.
Il s'agit d'une vulnérabilité similaire mais pas identique à CVE-2023-34146 et CVE-2023-34148.
An exposed dangerous function vulnerability in the Trend Micro Apex One and Apex One as a Service security agent could allow a local attacker to escalate privileges and write an arbitrary value to specific Trend Micro agent subkeys on affected installations.
Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.
This is a similar, but not identical vulnerability as CVE-2023-34146 and CVE-2023-34148. |
Envoyé |
Oui |
Condensat |
2023 34146 34147 34148 ability affected agent allow apex arbitrary attacker but code could cve dangerous escalate execute exploit exposed first function identical installations local low micro must not note: obtain one order please privileged privileges security service similar specific subkeys system target trend value vulnerability write |
Tags |
Vulnerability
Prediction
|
Stories |
|
Notes |
|
Move |
|